Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is ELITEBOT?

Tijdens het controleren van de VirusTotal pagina voor recent ingediende malware samples, ontdekten we ransomware genaamd ELITEBOT. Deze ransomware maakt deel uit van de Makop-familie. Het versleutelt bestanden, voegt een reeks willekeurige tekens, elitebot@msgden.net e-mailadres en de extensie ".bot" toe aan bestandsnamen, wijzigt de bureaubladachtergrond en verwijdert het bestand "+README-WARNING+.txt".

Het aangemaakte tekstbestand bevat een losgeldbrief. Een voorbeeld van hoe bestanden die zijn versleuteld door ELITEBOT worden hernoemd: "1.jpg" wordt hernoemd naar "1.jpg.[2AF20FA3].[elitebot@msgden.net].bot", "2.png" wordt hernoemd naar "2.png.[2AF20FA3].[elitebot@msgden.net].bot", "3.exe" wordt hernoemd tot "3.exe.[2AF20FA3].[elitebot@msgden.net].bot", enzovoort.

Wat is "Truist Online Banking Profiel"?

Deze e-mail is geïdentificeerd als frauduleuze communicatie, in het bijzonder een phishing-poging georkestreerd door oplichters die proberen gevoelige informatie van ontvangers te verkrijgen. Hun doel is om ontvangers te misleiden zodat ze het bijgevoegde bestand openen en de gevraagde informatie verstrekken. Daarom wordt sterk aangeraden dat ontvangers deze e-mail negeren.

Wat is Pokki?

Pokki is een bedrieglijke toepassing die zogenaamd het klassieke startmenu in Windows 8 mogelijk maakt. Deze functionaliteit lijkt legitiem en nuttig, maar onderzoek toont aan dat dit potentieel ongewenste programma (PUP) systemen infiltreert zonder toestemming en voortdurend verschillende informatie vastlegt.

Bovendien is Pokki gecategoriseerd als adware - een vorm van software die gebruikers voortdurend voedt met opdringerige advertenties.

Wat is HSBC E-Payment Advice e-mailoplichting?

Oplichters achter phishing e-mails proberen ontvangers te verleiden om persoonlijke informatie met hen te delen. De meeste e-mails vragen om gebruikersnamen en wachtwoorden, burgerservicenummers, creditcardgegevens, persoonlijke identificatienummers (pincodes) of andere gevoelige informatie. Deze e-mail wordt gebruikt om inloggegevens voor e-mailaccounts te ontfutselen.

Wat voor toepassing is EscapeDaemonFormat?

Ons team heeft de app EscapeDaemonFormat getest en ontdekt dat het ongewenste advertenties weergeeft (het werkt als adware). Er is ook een kans dat EscapeDaemonFormat browser-gerelateerde en zelfs persoonlijke gegevens kan verzamelen. Over het algemeen is EscapeDaemonFormat geen betrouwbare app en moet het verwijderd worden.

Wat is "Last Day To Update Your Password"?

Na onderzoek van de e-mail hebben we vastgesteld dat dit een phishing-e-mail is die is gemaakt door oplichters die ontvangers willen verleiden tot het verstrekken van persoonlijke informatie op een valse webpagina. Deze frauduleuze e-mail is vermomd als een melding van een e-mailprovider en bevat een link die gebruikers naar een phishingsite leidt. Ontvangers moeten deze e-mail negeren.

Wat voor soort malware is Anyv?

Tijdens het onderzoeken van nieuwe bestandsinzendingen naar het VirusTotal platform, ontdekten onze onderzoekers de Anyv ransomware. Kwaadaardige software binnen deze classificatie versleutelt gegevens en eist betaling voor de ontsleuteling.

Op ons testsysteem versleutelde Anyv bestanden en voegde aan hun bestandsnamen een ".{random_string}.Anyv"-extensie toe. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.{48711206-46BA-11FD-BAAA-BCC19668745C}.Anyv" na de versleuteling. Nadat dit proces was voltooid, werd een willekeurige notitie "README.TXT" gemaakt.

Wat is een "PayPal Escrowrekening"?

We hebben deze brief onderzocht en vastgesteld dat het om oplichterij gaat die ook wel bekend staat als advance fee scam. Oplichters hebben deze e-mail gemaakt om ontvangers te laten geloven dat ze in aanmerking komen voor een grote vergoeding van de Verenigde Naties. Dergelijke zwendelpraktijken worden meestal gebruikt om geld en (of) informatie los te krijgen van nietsvermoedende ontvangers.

Wat voor soort malware is Diamond?

Diamond is ransomware - malware die bestanden versleutelt om ze ontoegankelijk te maken totdat een decryptietool, gekocht van de aanvallers, wordt gebruikt voor hun ontsleuteling. Diamond ransomware vervangt ook de namen van versleutelde bestanden met willekeurige tekens en voegt de ".diamond" extensie toe aan bestandsnamen.

Daarnaast plaatst Diamond het bestand "HOW TO RECOVER ENCRYPTED FILES.TXT" op het bureaublad. Dit tekstbestand bevat een losgeldbrief.

Wat is search.media-tab.com?

We hebben search.media-tab.com getest en vastgesteld dat het een valse zoekmachine is. Deze valse zoekmachine wordt gepromoot via een extensie met de naam Vids Tab, wat een browser hijacker. De app die search.media-tab.com promoot kaapt een browser door de instellingen ervan te wijzigen. Getroffen gebruikers moeten het Vids Tabblad en de bijbehorende URL uit hun browser verwijderen.